Supprimer TR/Dldr.Bagle.FU.3/W32/Bagle.ex/edlm2.exe

Supprimer TR/Dldr.Bagle.FU.3/W32/Bagle.ex/edlm2.exe


TR/Dldr.Bagle.FU.3 aussi connu sous les noms :
  • Symantec: Trojan.Tooso
  • Mcafee: W32/Bagle.ew
  • Kaspersky: Trojan-Dropper.Win32.Agent.alt
  • TrendMicro: TROJ_BAGLE.CO
  • Bitdefender: Trojan.Downloader.Bagle.AH
  • TR/Dldr.Bagle.FU

Les effets :

  • Il télécharge des fichiers
  • Il crée un fichier malveillant
  • Il modifie des registres 

Détection TR/Dldr.Bagle.FU.3

Exemple de log avec HijackThis :

O4 – HKCU..Run: [german.exe] C:\Windows\System32wintems.exe
O20 – Winlogon Notify: sloader64 – C:WINDOWSSYSTEM32sloader64.dll

O20 – Winlogon Notify: ldr64 – C:WINDOWSSYSTEM32ldr64.dll

Suppression TR/Dldr.Bagle.FU.3

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

  • Sélectionnez cette liste tous les élements en italique ci-dessous : 

registry keys to delete:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyldr64

Files to Delete:
C:WINDOWSSYSTEM32sloader64.dll
C:WINDOWSSYSTEM32ldr64.dll
C:WINDOWSSYSTEM32wintems.exe
C:\Windows\System32edlm2.exe

  • En ayant ce texte sélectionné, faites un clic droit puis copier
  • Ouvrez le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
  • Enregistrez le fichier sur votre bureau sous le nom remove.txt
  • Téléchargez The Avenger 
    • Dézipez le contenu de l’archive sur votre bureau et doublez-clic sur avenger.exe
    • Cliquez sur « Ok » 
    • Sélectionnez « Load Script from File » et cliquez sur l’icône en forme de dossier. 
    • Sélectionnez le fichier remove.txt qui est sur votre bureau 
    • Cliquez sur le feu vert pour lancer le script 
    • Cliquez sur « Oui » 
    • Acceptez de redémarrer le pc.
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 13 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *